Probléme configuration dédibox + nom de domaine

Support Debian
#1

Bonjour,

j’ai une dédibox sous debian et j’ai acheter un nom de domaine chez gandi.

j’ai configurer chez gandi pour les DNS:

DNS1: sd-18116.dedibox.fr
DNS2: nssec.dedibox.fr

Dans le panel du site j’ai rajouter en DNS secondaire au serveur dédier le nom de domaine.

je vous écrit mes fichier de configuration bind.

named.conf :

[code]include “/etc/bind/named.conf.options”;

// prime the server with knowledge of the root servers
zone “.” {
type hint;
file “/etc/bind/db.root”;
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone “localhost” {
type master;
file “/etc/bind/db.local”;
};

zone “127.in-addr.arpa” {
type master;
file “/etc/bind/db.127”;
};

zone “0.in-addr.arpa” {
type master;
file “/etc/bind/db.0”;
};

zone “255.in-addr.arpa” {
type master;
file “/etc/bind/db.255”;
};

zone “tous-les-tutoriaux.fr” {
type master;
notify yes;
allow-transfer { 88.191.254.7; };
file “/var/cache/bind/tous-les-tutoriaux.fr.db”;
};

include “/etc/bind/named.conf.local”;[/code]

tous-les-tutoriaux.fr.db :

[code]$TTL 86400
@ IN SOA sd-18116.dedibox.fr. root.tous-les-tutoriaux.fr. (
2006081720
8H
2H
4W
1D )
IN NS sd-18116.dedibox.fr.
IN NS nssec.dedibox.fr.
IN MX 10 mail.tous-les-tutoriaux.fr.

tous-les-tutoriaux.fr. A 88.191.103.72
ns IN A 88.191.103.72
mail IN A 88.191.103.72
www CNAME tous-les-tutoriaux.fr.
ftp CNAME tous-les-tutoriaux.fr.[/code]

voila tous se que j’ai fait.

quand j’utilise l’utilitaire zonechek de l’afnic
afnic.fr/outils/zonecheck/form

il me marque :
“Le serveur n’écoute pas ou ne répond pas en UDP sur le port 53”

j’ai configurer iptable pour ouvrir se port mais cela ne change rien et le site n’est toujours pas accessible.

Est-ce que quelqu’un pourrait m’aider?svp

J’ai tous essayer je désespère …

#2

Juste une remarque:

Français: Un tutoriel, des tutoriels
Anglais: A tutorial, some tutorials

«tutoriaux» n’existe pas

Sinon

[quote]francois@bling:~$ nslookup

server 88.191.103.72
Default server: 88.191.103.72
Address: 88.191.103.72#53
host tous-les-tutoriaux.fr
^C
francois@bling:~$ nslookup
server sd-18116.dedibox.fr
Default server: sd-18116.dedibox.fr
Address: 88.191.103.72#53
host tous-les-tutoriaux.fr

[/quote]
ton serveur n’écoute pas effectivement. En local il fonctionne?

#3

merci pour la remarque ^^

je ne sais pas si il marche en local.
c’est un serveur dédier.

sd-18116:~# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp – 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53
ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53
ACCEPT udp – 0.0.0.0/0 0.0.0.0/0 udp dpt:53

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

#4

Le démon est-il lancé? Fais les commandes que j’ai indiqué mais en mettant «server 127.0.0.1»…

#5

oui il est lancer.

sd-18116:~# nslookup
> 127.0.0.1
Server:         127.0.0.1
Address:        127.0.0.1#53

1.0.0.127.in-addr.arpa  name = localhost.
>

je ne comprend pas d’où viens le problèmes.

#6

Présence d’un pare-feu (iptables ou autre) qui bloquerait le flux 53 ?

#7

non rien du tous…

iptables -nL :

[code]sd-18116:~# iptables -nL
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT udp – 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:53
ACCEPT tcp – 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:53
ACCEPT udp – 0.0.0.0/0 0.0.0.0/0 udp dpt:53

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination[/code]

#8

[code]nmap sd-18116.dedibox.fr -p 53

Starting Nmap 4.62 ( http://nmap.org ) at 2009-04-23 17:46 CEST
Interesting ports on sd-18116.dedibox.fr (88.191.103.72):
PORT STATE SERVICE
53/tcp closed domain

Nmap done: 1 IP address (1 host up) scanned in 0.022 seconds[/code]
Le port 53 apparaît comme fermé, le soucis est soit pare-feu soit service.
Vu que ton pare-feu accepte tout, il y a surement un soucis côté service.

Que donnes en local les commandes suivantes ?

#9

[code]sd-18116:~# nmap localhost -p 53

Starting Nmap 4.62 ( http://nmap.org ) at 2009-04-23 17:57 CEST
Interesting ports on localhost (127.0.0.1):
PORT STATE SERVICE
53/tcp open domain[/code]

named-checkconf n’affiche rien donc j’ai bien configurer bind.

le lien vers le fichier tous-les-tutoriaux.fr.db est dans /etc/bind/

sd-18116:~# named-checkzone tous-les-tutoriaux.fr /etc/bind/tous-les-tutoriaux.fr.db zone tous-les-tutoriaux.fr/IN: loaded serial 2006081720 OK

#10

Tu peux donner le résultates de
#iptables-save

#11

[code]sd-18116:~# iptables-save

Generated by iptables-save v1.4.2 on Thu Apr 23 18:15:31 2009

*filter
:INPUT ACCEPT [47942:5603651]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [33811:4462406]
-A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
-A INPUT -p udp -m udp --dport 53 -j ACCEPT
COMMIT

Completed on Thu Apr 23 18:15:31 2009[/code]

vous pensez que cela va être dure a résoudre comme probléme?
C’est moi qui est fait une erreur?

#12

Scrogneugneu, que donne un

netstat -tupl

#13

sd-18116:~# netstat -tupl
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 localhost:domain : LISTEN 7501/named
tcp 0 0 :ssh : LISTEN 2427/sshd
tcp 0 0 localhost:953 : LISTEN 7501/named
tcp 0 0 localhost:smtp : LISTEN 2694/exim4
tcp6 0 0 [::]:ssh [::]: LISTEN 2427/sshd
tcp6 0 0 localhost:953 [::]:* LISTEN 7501/named
udp 0 0 *:snmp : 2727/snmpd
udp 0 0 localhost:domain : 7501/named

#14

[quote=“jerem3000”]sd-18116:~# netstat -tupl
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 localhost:domain : LISTEN 7501/named
tcp 0 0 :ssh : LISTEN 2427/sshd
tcp 0 0 localhost:953 : LISTEN 7501/named
tcp 0 0 localhost:smtp : LISTEN 2694/exim4
tcp6 0 0 [::]:ssh [::]: LISTEN 2427/sshd
tcp6 0 0 localhost:953 [::]:* LISTEN 7501/named
udp 0 0 *:snmp : 2727/snmpd
udp 0 0 localhost:domain : 7501/named[/quote]
Bon, named n’écoute que sur l’interface locale (loopback) et non sur l, tu dois avoir une directive listen dans ton named.conf.options. Qu’y a-t-il dans ce fichier?

#15

[code]options {
directory “/var/cache/bind”;

// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk.  See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable 
// nameservers, you probably want to use them as forwarders.  
// Uncomment the following block, and insert the addresses replacing 
// the all-0's placeholder.

// forwarders {
// 	0.0.0.0;
// };

auth-nxdomain no;    # conform to RFC1035
listen-on { 127.0.0.1; };

};

[/code]

#16

voilà la réponse à ton soucis :

Essai sans pour voir.

#17

ou change en

#18

merci! je n’est plus le message d’erreur mais maintenant j’en est un autre :’(

[TEST présence d’un enregistrement SOA]: échec du serveur (IN/SOA: tous-les-tutoriaux.fr.)

cela vous dit quelques choses?

#19

Met

[code]$TTL 86400
@ IN SOA sd-18116.dedibox.fr. tous-les-tutoriaux.fr. (
2006082000
8H
2H
4W
1D )
IN NS sd-18116.dedibox.fr.
IN NS nssec.dedibox.fr.
IN MX 10 mail.tous-les-tutoriaux.fr.

tous-les-tutoriaux.fr. A 88.191.103.72
ns IN A 88.191.103.72
mail IN A 88.191.103.72
www CNAME tous-les-tutoriaux.fr.
ftp CNAME tous-les-tutoriaux.fr.[/code]

#20

Cela na rien changer.
je me débrouillerai pour ce probléme la.

Je tiens a tous vous remercier pour l’aide que vous m’avez apporter et surtout aussi rapidement.
Encore merci et bonne continuation a votre forum.